HTTPS上線過程案例說明

2021-07-27 10:00:44 字數 3209 閱讀 2620

②、**經常被劫持,使用者和領導希望使用https

③、跟隨https的大趨勢

①、運維:接入層部署支援https及後期上線配合

②、開發&qa:頁面元素載入,要跟隨訪問協議(src=」等等及測試

①、有一定規模應用的企業(即大量未部署https的應用及將要新增的應用),無論是否要上https。新應用的,請先在接入層(nginx、tenginx)的服務上,配置上支援https

②、初創企業,一開始就配置支援https,並形成安裝範本,這樣大家都好過

【接入層服務支援https,應該從現在開始

】【運維和開發,最怕的就是歷史遺留問題】

①、購買主流廠商的ssl證書:

簡單點的,檢視下國內一些公司**的證書廠商,根據價錢,進行選擇

**:globalsign nv-sa

360:wosign

②、申請免費的ssl證書:阿里雲

①、nginx和openssl的版本選擇,並對https進行測試,nginx的https配置和優化的最佳配置【困難】

②、對比http和https的效能情況(基調任務監控)

①、安裝命令:

nginx安裝引數,僅針對https的,依據情況新增

①、安裝openssl:

tar -axf openssl-1.0.2e.tar.gz && cd openssl-1.0.2e

./config --prefix=/usr enable-shared

make

make install

②、安裝nginx(tengine/2.1.2):

②、ssl配置:

③、開通443埠:

④、檢查https問題:

這裡一般會出現兩種情況:

①、二級網域名稱全站上線https:

1)、修改nginx配置(先備份檔案),包括:

(1)、http全部跳轉https(return效率高於rewrite

):return 301  

(2)、對已有的rewrite規則,且是permanent的,將http修改為https:

②、部分規則不使用https(效能有所降低,且規則越多,效能越低):

例如:1)、後台沒有完全正常https,強行跳轉,會出現格式問題

2)、內網ip呼叫,不需要使用https

3)、只針對get請求,進行跳轉

建議廠商:保持使用者請求方式,

否則會導致301跳轉死迴圈。

MySQL儲存過程案例說明

基本語法和具體說明可以參考 首先,宣告一下分隔符 先說說分隔符是什麼 連續執行多條sql語句的時候,會用 來分隔開,代表一條sql語句已經執行完成。在儲存過程中執行到分隔符處就代表乙個儲存過程執行完成 語法 delimiter 注 如果不宣告分隔符,預設是 案例宣告的分隔符使用 分隔符一般宣告一次,...

Https加密過程

http 直接通過明文在瀏覽器和伺服器之間傳遞資訊。https 採用 對稱加密 和 非對稱加密 結合的方式來保護瀏覽器和服務端之間的通訊安全。對稱加密 加密和解密都是同乙個金鑰。非對稱加密 金鑰成對出現,分為公鑰和私鑰,公鑰和私鑰之間不能互相推導,公鑰加密需要私鑰解密,私鑰加密需要公鑰解密。瀏覽器使...

HTTPS認證過程

https和http的區別主要如下 1 https協議需要到ca申請證書,一般免費證書較少,因而需要一定費用。2 http是超文字傳輸協議,資訊是明文傳輸,https則是具有安全性的ssl加密傳輸協議。3 http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443。4 ...